私が独自に作成した多くの機密データとコードを含む Web サイトがあります。私は開発者を雇って、設計といくつかの簡単な PHP 統合を行ってもらいました。
彼がすべてのファイルを表示できないようにするために、mywebsite.com/testfolder のようなサブフォルダーの 1 つにテスト環境を作成しました。
今度は、ルート フォルダーにある db_test.php、function.php、および parameter.php ファイルにアクセスして、スクリプトの実行中にそれらを含めることができるようにします (例 mywebsite.com/testfolder/mainfile.php)。それらをダウンロードしないでください(phpスクリプトまたはその他の手段を使用)。アイデアは、彼がコードを見るのを防ぎ、そのままのものを使用することです.
これは、上記のファイルを除いて、ルート フォルダーへのアクセスも完全に制限する必要があることを意味します。
データベースビットが保護されるように、テストデータベースと彼用の別のユーザーを作成しました。また、ftp経由でtestfolderにアクセスできるftpユーザーも作成しました
私が懸念しているのは、彼がルート フォルダー内のすべてのシークレットを提供する php スクリプトを実行する可能性があることです。
testfolder から簡単な php スクリプトを実行することで、ファイルを一覧表示してダウンロードすることができました。
さまざまなリソースへのアクセスが制限されている Web サイトで作業する仮想チームを計画しているため、これを機能させる方法を提案してください。